第二辑：中国网络安全保障需求

网络安全风险专题系列

第二辑：中国网络安全保障需求

通过上一期对全球网络安全产业发展状况的概述，我们本期将聚焦中国市场，解析在数字化经济飞速发展的背景下，企业对网络安全保障需求的主要特征。

中国数字经济飞速发展

信息技术革命开启了全球的数字经济时代。数十年来，信息技术领域发展迅速，推动了全球数字经济的发展。时至今日，随着基于大数据、云计算、人工智能、区块链、下一代移动网络技术（5G）等科技的日益成熟和广泛应用，以数据的深度挖掘与产业融合应用为主要特征的智能化将成为数字化经济未来发展的主要方向。

作为世界经济的重要参与者，中国数字经济飞速发展。中国信息通信研究院（中国信通院）数据显示1，2018年，中国数字经济规模达人民币31.3万亿元，较上年增长了21%，占GDP的比重达35%。中国信通院预计到2030年，数字经济在GDP中的占比将增长至50%以上。

图1：中国数字经济的发展及预期增长规模

来源：中国信息通信研究院，瑞再研究院估计

分行业看，中国数字经济在电子商务、网络零售、互联网金融等领域已处于全球领先水平。2018年，手机网络支付（移动支付）用户人数达5.83亿，占网民总人数的71.4%2。国家统计局数据显示，2018年，中国网上零售额突破人民币9万亿元，同比增长24%；其中实物商品网上零售额达人民币7万亿元，同比增长25.4%，占社会消费品零售总额的比重达18.4%，对社会消费品零售总额增长的贡献率达到45.2%。

随着数字经济的纵深发展与科技手段的广泛应用，数字经济日益趋于智能化发展。跨企业、跨行业、跨线上线下、跨业态等多种跨界合作，基于创新场景和增强消费体验的新业态、新模式不断涌现，日益贯穿于衣食住行的各个层面，逐步打造成为各类资源相互融合、各种渠道相互渗透、极为庞大的综合性经济生态体系。数字经济已成为推动中国产业转型升级、驱动中国经济高质量增长的主要动力。

中国网络安全保障需求日益增加

伴随数字经济的迅速发展，网络安全风险已成为全球各国面临的首要风险之一，在中国也已被提升到国家安全的战略高度。近年来，网络安全相关法律法规加速出台，极大地促进了中国网络空间法制体系的建设和完善，在保护网络空间主权、防范公共互联网风险、规范企业网络服务和保护个人数据与隐私方面起到了指导作用。

在此背景下，中国网络安全产业迅速发展，2018年产业规模预计为人民币546亿元，从事网络安全相关业务的企业数量达到2681家。然而，鉴于网络安全风险错综复杂、风险扩散愈发迅速、潜在经济损失不断增长，企业对网络安全保障需求日益上升。

中国企业的网络安全需求

一项基于对网络安全需求的全球性调查显示3，中国的企业管理者普遍非常关注网络安全风险，调研样本中33%的企业信息安全管理者将网络信息安全视为企业发展的重中之重。半数以上的企业目前正处于商业模式转型阶段，多数受访企业高管表示将加大其在数字化转型方面的投资，新增投资主要集中在大数据分析、数字化创新（包括数字化市场营销）、以及人工智能和机器学习领域。平均而言，中国企业高管预期2019年投资在信息安全建设方面的预算将增长6.6%，显著高于亚洲地区企业平均增速（3.5%），意味着中国企业对网络安全的需求强劲。

网络安全保险主要分为针对企业客户和个人客户的两大类型。从国外市场发展趋势来看，企业客户市场占主导地位。针对企业客户而言，大型企业与中小型企业对网络安全保障的需求重点略有不同。整体而言，各类企业对网络安全保险的基本需求是保障其企业声誉风险，以及企业财务状况的稳定。大型企业通常系统复杂程度较高，业务量大，网络风险的潜在经济损失也较高，网络安全意识普遍较高。因此，大型企业对网络安全保险保障限额的需求更高，更倾向于购买独立的网络安全保险。相比之下，中小型企业则更有可能选择含有网络保险保障的一揽子商业险产品。由于中小企业在数量上具规模优势，有助于促进网络安全保险的市场下沉深度。

我们的调研也从侧面印证了以上结论。目前中国市场上购买网络安全保险的企业客户以国际性企业或者世界500强企业为主。这些大型企业客户通常持有全球性网络安全险保单。在中国购买的保单也通常需要具有较高的责任保障限额和/或定制化保险保障条款。其中，独立保单的保障限额通常在人民币3亿元以上，甚至高达人民币数十亿元及以上。

在日益趋严的监管要求下，国家的核心信息基础设施行业和公共部门对于网络安全的需求显著高于其他领域。然而，这些机构往往具有较为完备的网络安全风险管控体系，因此对网络安全保险的需求取决于网络安全保险产品的具体特征是否能够对当前企业内部的风控体系起到补充作用，或能否对现有的部分风险管理功能起到更有效的替代作用。

表1：核心信息基础设施行业和公共部门涉及的具体领域

来源：《关键信息基础设施安全保护条例（征求意见稿）》，国家互联网信息办公室，瑞士再保险整理汇总

就具体行业而言，金融业和医疗业企业通常拥有具有较高经济价值的虚拟资产，如大量的数据，较容易成为黑客攻击的目标，因此对网络安全有较高需求。此外，出于对国外严格的数据保护法律法规，以及高昂的罚金处罚等方面的担忧，在美国或者欧洲有分支机构或者代表处的中国本土企业也会考虑购买网络安全保险。由于中国在电子商务领域的数字化程度处于全球领先水平，服务业中电子商务（尤其是网络零售业）对网络安全的需求显著高于其他行业。由于该行业的业务模式高度依赖网络，网络安全事件也会对其业务连续性造成较大冲击，不仅会对企业收入造成影响，也会影响企业声誉。

通过进一步对银行业、医疗行业、以及网游行业需求的调研，我们发现各行业对网络安全的保险需求有一定共性，譬如营业中断风险是这些行业最为关注的首要风险。然而，由于各行业的特殊性，其关注重点也有所不同。在保额和保费的接受程度上，银行业显现出对保额更高的要求，对保费接受度也更高。医疗行业居中，对于保费的接受度主要受限于内部费用审批，取决于未来保险行业赔付率的行业标准。相比之下，网游行业对网络安全风险覆盖的时效性要求较高。

表2：被调研行业的主要特征

结语

在中国数字化经济飞速发展的背景下，各行业、各类型企业对网络安全保障的需求持续增长。除了较为熟知的网络安全服务外，作为综合性风险管理框架的重要内容之一，网络安全保险能够起到风险转移与风险缓释的作用，从而有助于有效提升企业的抗风险能力。保险公司也可以通过参与企业管理的形式，为企业的风险管理体系提供专业意见；或与网络安全服务公司合作的形式为企业提供定制化风险解决方案。我们将在近期章节对网络安全市场的发展状况以及保险公司面临的种种挑战进行具体阐述。

值得注意的是，网络安全方面的法律法规涵盖了对网络安全、数据安全、隐私保护、数据跨境传输等方面的内容，是网络安全保险市场发展的基石。因此，我们下一期的“网络安全风险专题系列”将对当前网络安全相关的法律法规进行归纳和梳理。敬请关注！